SCADA 시스템을 위한 안전한 직렬 통신 프로토콜
A secure serial communication protocol for SCADA systems
- 주제(키워드) SCADA 보안 , DNP3 , OAC
- 발행기관 아주대학교
- 지도교수 예홍진
- 발행년도 2011
- 학위수여년월 2011. 2
- 학위명 석사
- 학과 및 전공 일반대학원 지식정보보안학과
- 실제URI http://www.dcollection.net/handler/ajou/000000011639
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
SCADA는 가스나 전기와 같은 사회간접시설에 대한 감시와 통제를 담당하는 시스템으로 그 안전을 위해서 폐쇄 네트워크로 구성되었다. 이렇게 폐쇄 네트워크로 구축된 SCADA 시스템은 신뢰성과 효율성이 중요한 요소로서 오랫동안 강조되어 왔지만 보안과 관련된 사항은 폐쇄 네트워크라는 특성상 그 인식이 상대적으로 낮았었다. 최근 들어서 SCADA의 취약성에 대한 경각심을 일깨우는 많은 사건들이 나타나기 시작했다. SCADA의 사회적인 중요성을 생각하면 이러한 취약점은 대도시나 국가적으로 심각한 위협이 될 수 있다. 따라서 본 논문에서 SCADA의 통신 영역 중 특히 보안이 취약한 직렬 통신에 대한 보안 통신을 확보하기 위한 방안을 제안하도록 한다. 우선 직렬 통신이 가지는 단점들과 한계점을 고려하고 기존에 운용되고 있는 시스템에서 변동이 없이 적용할 수 있도록 하였다. 그러기 위해서 기존에 개발되어 제안된 보안 프로토콜인 OAC를 BITW방식을 이용하여 적용하는 것을 제안한다. 또 보안통신에 사용되는 키 갱신을 위해서 사용되는 비대칭 암호화키를 IBE방식으로 생성하는 것을 제안한다. 그리고 프로토콜 차트를 이용하여 Master와 outstation간의 통신이 안전하게 이루지고 SCADA 시스템에 효과적으로 적용될 수 있음 보인다.
more목차
제 1 장 서 론 1
제 2 장 관련 연구 5
제 1 절 SCADA 시스템의 주요 특징 5
제 2 절 DNP 3.0 6
제 3 절 Secure Authentication for DNP[8] 8
제 4 절 OAC 10
제 5 절 I.B.E. 10
제 6 절 임베디드 리눅스 기반의 SCADA직렬통신 구간 암호화 장치[14] 12
제 7 절 Secure SCADA communication Protocol Performance Test Results[15] 12
제 3 장 제안 14
제 1 절 용어 설명 14
제 2 절 기반 환경 및 위협 분석 15
제 3 절 보안 목표 및 기본 제안 16
제 4 절 OAC보안 프로토콜의 적용 17
OAC 프로토콜 17
OAC 프로토콜에 변경에 대한 제안 20
OAC 적용 프로토콜 차트 22
제 5 절 BITW(bump in the wire)의 적용 24
BITW 의 적용 24
대칭키를 이용한 보안통신 27
대칭키 갱신을 위한 보안 통신 29
제 6 절 I.B.E.(ID-based encrypt) 도입 33
제 7 절 비교 분석 42
제 4 장 결론 45
Abstract 49
